Wyobraź sobie, że dostajesz smsa z prośbą o dopłatę 1,70 zł do przesyłki - z linkiem do płatności. A tak się składa, że właśnie czekasz na zamówienie.
Co zrobisz?
Przede wszystkim pomyśl 2 razy
Linki do płatności w sms-ach powinny budzić Twoją szczególną czujność. Taką wiadomość może wysłać kancelaria komornicza, operator telekomunikacyjny, dostawca prądu. A przynajmniej tak Ci się może wydawać, że to one. W rzeczywistości takie fałszywe sms-y często wysyłają oszuści - ostrzegaliśmy już kilkukrotnie o takich atakach, np. tutaj i tutaj.
Wiemy, że trudno jest czasem wyłapać taki złośliwy sms. Ich nadawcy często straszą konsekwencjami – odcięty prąd, zajęcie komornicze, niewysłana przesyłka ze sklepu internetowego. Presja komunikatu robi swoje. Może Ci się wydawać, że nie ma sensu zwlekać i trzeba szybko działać – czyli zapłacić. I co? Klikasz w link w sms-ie i krok po kroku realizujesz scenariusz przestępcy. Myślisz, że dopłacasz do paczki, ale tak naprawdę na podstawionej stronie banku - przekazujesz obcej osobie swój login i hasło do bankowości. Tracisz wszystko, co masz na koncie, a często również oszczędności Twojego życia!
Oddam za darmo traktorek dla dziecka
Oto jedna z sytuacji opisana przez naszą klientkę - Panią Darię (imię zmienione na potrzeby artykułu):
"Szukałam taniego jeździka dla dziecka i trafiłam na ogłoszenie na OLX "Oddam za darmo traktorek dla dziecka". Skorzystałam z oferty. Dostałam SMS-a, że oferta będzie anulowana, jeśli nie zapłacę 15 zł za przesyłkę. W sms-ie był link. Kliknęłam. Pojawiło się okienko, w którym wybrałam swój bank - ING. Chciałam się zalogować. Udało mi się to dopiero po 3 próbie. Zleciłam przelew na te 15 zł.
Dostałam 2 pushe na telefon – o zmianie salda. Zaniepokoiło mnie to. Po chwili dostałam SMS-a z banku z kodem, który dotyczył zmiany numeru telefonu do autoryzacji zleceń w bankowości. Wiedziałam, że coś jest nie tak.
Zalogowałam się do banku na aplikacji mobilnej. Okazało się, że na moim koncie przed chwilą zeszły 2 transakcje po 50 zł, a nie ma śladu po mojej na 15 zł."
Co się przydarzyło Pani Darii?
W czasie, kiedy Pani Daria wpisała dane do logowania na fałszywej stronie, oszuści tymi danymi zalogowali się do prawdziwej bankowości. Zrobili 2 przelewy na nieduże kwoty i zabrali się za zmianę numeru telefonu do autoryzacji transakcji. Chcieli, by pani Daria wpisała kod z sms-a myśląc, że autoryzuje przelew na 15 zł. Panią Darię uratowała jednak czujność, aplikacja mobilna i najważniejsze – to, że przeczytała treść sms-a z banku. Gdyby wpisała kod sms na fałszywej stronie, najprawdopodobniej straciłaby wszystkie pieniądze. Skończyło się na stracie 100 zł.
Jak nie dać się nabrać?
W takich sytuacjach pamiętaj o tych zasadach bezpieczeństwa:
- Czytaj dokładnie treści SMS-ów, jakie otrzymujesz z banku. Zawsze wysyłamy SMS-a do potwierdzenia dodania odbiorcy lub zmiany numeru telefonu do autoryzacji.
- Zanim wpiszesz login i hasło, upewnij się, że jesteś na właściwej, bezpiecznej stronie logowania do bankowości. Sprawdź, czy adres widoczny w przeglądarce to https://login.ingbank.pl/mojeing/app/#login
- Nigdy nie wymagamy podawania loginu z pełnym hasłem do bankowości.
Poznaj wszystkie zasady bezpieczeństwa
Na pewno wiesz jak wyglądają SMS-y z banku?
Standardowo Twój telefon odbierze kod SMS od nas - od "ING". Jeśli korzystasz z usług operatorów za granicą lub w sytuacjach awaryjnych, kod SMS wysyłamy z numerów: + 48 606 600 300, +48 663 777 188, +48 661 001 206 lub +48 503 498 127 - bez napisu "ING"
W wyjątkowych sytuacjach możemy z tych numerów wysyłać SMS-y także gdy jesteś w Polsce.
Tak wygląda SMS z banku
To przykład sms-a - nie od nas
Zwróć uwagę na link w treści. W naszych sms-ach nigdy nie zamieszczamy linków do strony logowania lub do bramek płatniczych (np. PayU lub Dot Pay).
Co wiesz o logowaniu?
Ostatnio wprowadziliśmy zmiany w logowaniu się i w autoryzacji zleceń. Realizujemy wymogi dyrektywy unijnej PSD2 i stąd dodaliśmy tzw. silne uwierzytelnienie. Chodzi o to, że czasami będziemy Cię prosić o dodatkowe potwierdzanie, w trakcie logowania, że Ty to Ty, a także dodatkowe potwierdzenie operacji w bankowości lub w aplikacji.
Dowiedz się wszystkiego o: